Concesión de acceso a usuarios
Para que los usuarios estén preparados y utilizando Power Apps y las aplicaciones de involucración con el cliente (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing y Dynamics 365 Project Service Automation), debe completar algunas tareas administrativas en el centro de administración de Microsoft 365 (que generalmente hace una sola vez) seguido de tareas administrativas.
Power Apps es una suscripción de servicio en línea. Cuando se suscribió a este servicio, recibió un conjunto de licencias con su suscripción; una licencia por cada usuario. Puede adquirir licencias adicionales si las necesita.
Como se describe en el paso uno a continuación, en el centro de administración de Microsoft 365, registre a sus usuarios para que se reconozcan en el entorno de Microsoft Online Services, asigne una licencia a cada usuario y asignar roles administrativos a los usuarios que elija para desempeñar dichos roles. Más información: Administrar roles de administrador.
En Power Apps, rellene el servicio con los datos de su organización, incluidos los usuarios y los roles de seguridad, las unidades de negocio y los datos existentes que desee importar de otras aplicaciones o servicios. Si su organización usa unidades de negocio, asigne usuarios a la unidad de negocio adecuada y a continuación, asigne un rol de seguridad a cada usuario. Las aplicaciones de involucración del cliente incluyen roles de seguridad predefinidos que agregan un conjunto de permisos de usuario para simplificar la administración de seguridad de usuarios. Una organización puede definir roles adicionales o modificar los roles de seguridad predefinidos para satisfacer las necesidades únicas de seguridad. Para obtener más información acerca de los roles de seguridad, consulte Roles de seguridad y privilegios.
Importante
Cuando se asignó cualquiera de las licencias o la licencia de Microsoft Power Automate a un usuario, este se añade automáticamente a todos sus entornos, sin embargo los usuarios no podrán acceder las aplicaciones hasta que se les haya asignado al menos un rol de seguridad. Ver Paso dos: asignar roles de seguridad en aplicaciones de Dynamics 365.
Diferencias entre los roles de administrador del entorno Microsoft Online Services y los roles de seguridad de Microsoft Dataverse
Los roles de administrador están disponibles para asignar a los usuarios en el portal de administración de Microsoft 365. Los roles de administrador cubren un conjunto de derechos y permisos relacionados con la administración de la suscripción del servicio, como agregar usuarios y asignar licencias. El rol de administrador global tiene derechos para controlar todos los aspectos de la suscripción y para agregar suscripciones a otros servicios en línea. El rol de administrador de contraseñas tiene derechos para restablecer la contraseña del usuario, crear de solicitudes de servicio y controlar el servicio.
Los roles de seguridad se asignan en las aplicaciones de involucración del cliente y cubren los derechos y los aspectos relacionados con los permisos, como el permiso para actualizar registros o publicar personalizaciones. Los entornos incluyen roles de seguridad predefinidos que reflejan tareas de usuario comunes con niveles de acceso definidos para que coincidan con el objetivo de seguridad recomendado de proporcionar acceso a la cantidad mínima de datos profesionales necesarios para usar la aplicación. Consulte Roles de seguridad predefinidos.
Los roles son similares en que ambos tipos contienen conjuntos agregados de permisos que permiten el acceso a algunos elementos y no a otros, y que permiten realizar algunas acciones pero no otras. Los roles son diferentes en que el primero se aplica a la administración de la suscripción pero no al servicio en sí, y el segundo se aplica únicamente en el servicio.
El uso de roles es una forma eficaz para agrupar un conjunto de derechos que son comunes de un puesto o una unidad de negocio. De esta manera, el administrador puede conceder un conjunto completo de permisos a los usuarios asignando un usuario o un grupo de usuarios a un rol determinado.
Paso uno: Aprovisionar usuarios, y asignar licencias y roles de administrador en el centro de administración de Microsoft 365
La suscripción de su organización a Power Apps proporciona acceso al centro de administración de Microsoft 365 con una cuenta de administrador global. El administrador global administra todos los aspectos de la suscripción y puede agregar suscripciones a otros Servicios en línea de Microsoft.
Como administrador global de su organización, uno de las primeras tareas es crear usuarios en el centro de administración de Microsoft 365. Esta acción registra a los usuarios en el sistema y permite a los usuarios obtener licencias para usar los servicios disponibles en el entorno de servicios en línea. Usted decide qué servicio desea que los usuarios tengan asignando una licencia para ese servicio a un usuario. Para obtener instrucciones sobre cómo crear usuarios en el entorno de Microsoft Online Services, consulte Agregar usuarios y asignar licencias al mismo tiempo. Para obtener instrucciones sobre la asignación de una licencia a un usuario, consulte Asignar o eliminar licencias.
Durante la fase de planeamiento, puede que haya identificado un conjunto de roles de administrador clave que desee cumplir. Más información: Planificación de la implementación y la administración con conexión. Puesto que los roles administrativos ofrecen cobertura para las tareas administrativas cuando el administrador global no está disponible, se recomienda asignar estos roles a usuarios, incluida la asignación del rol de administrador global a un segundo usuario. Más información: Asignar roles de administrador y Permisos en Microsoft 365.
El servicio en línea envía una invitación a cada usuario
Después de configurar un usuario en el centro de administración de Microsoft 365, ese usuario recibe una invitación de correo electrónico con un vínculo y una contraseña para el entorno de Microsoft Online Services. Las credenciales de la invitación proporcionan acceso al portal y la documentación. Sin embargo, los usuarios que reciben estas invitaciones no pueden acceder a las aplicaciones de involucración del cliente hasta que finaliza el paso dos en este proceso.
Paso dos: Asignar roles de seguridad en aplicaciones de Dynamics 365
Inicie sesión en las aplicaciones de involucración del cliente y agregue unidades de negocio (si la organización necesitan más de una unidad de negocio), y asigne roles de seguridad y unidades de negocio a los usuarios. Los usuarios que ha registrado con el servicio en línea en el paso uno se agregan automáticamente a las aplicaciones de involucración del cliente. Una vez que asigne al menos un rol de seguridad a un usuario, el usuario puede hacer clic en el vínculo de la invitación de correo electrónico, escribir las credenciales y comenzar a usar aplicaciones de involucración del cliente. Más información: Asignar un rol de seguridad a un usuario
Importante
Antes de comenzar a agregar información a las aplicaciones de involucración del cliente, se recomienda desconectar o deshabilitar el bloqueador de elementos emergentes del explorador. Los bloqueadores de elementos emergentes puede bloquear los cuadros de diálogo de entrada de datos.
Es posible que tenga datos ubicados en otros sistemas. En la fase de planeamiento, se consideraba cómo se iban a importar estos datos. Para poder invitar a usuarios en aplicaciones de involucración del cliente, asegúrese de que ha completado el proceso de migración de datos. Más información: Importar datos (todos los tipos de registro).
Consulte también
Plan para implementación y administración
Importar datos (todos los tipos de registro)
Vídeo: Administrar usuarios de aplicaciones, roles de seguridad, equipos y usuarios en el centro de administración de Power Platform